Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Zinin                      2:5020/400     27 Nov 2003  01:54:03
 To : All
 Subject : ipfw2 на FreeBSD 4.9-RELEASE не работает
 -------------------------------------------------------------------------------- 
 
 Hello, All!
 
 Компьютер с ОС FreeBSD 4.9-RELEASE работает, как NAT Proxy, то есть на одной
 сетевой карте
 выход в интернет, на другой подсеть 192.168.1.0/24. Когда компилировал ядро
 забыл указать
 options IPFW2, всё настроил на ipfw1, всё работает, но потом обнаружил, что это 
 ipfw1 и
 просто добавил в ядро опцию IPFW2 и пересобрал ядро.
 В результате работает только команда ipfw -f flush, при добавлении правил
 выводит:
 ipfw: size mismatch(have 176 want 48)
 ipfw: getsockopt(IP_FW_ADD): Invalid argument
 При вызове ipfw show, ipfw падает на сигнале 11 и создается core.Привожу все
 конфигурационные файлы:rc.conf:font8x14="cp866-8x14"
 font8x16="cp866b-8x16"
 font8x8="cp866-8x8"
 kern_securelevel_enable="NO"
 keymap="ru.koi8-r"
 linux_enable="YES"
 mousechar_start="3"
 moused_enable="YES"
 moused_flags="-3"
 moused_port="/dev/cuaa0"
 moused_type="auto"
 nfs_reserved_port_only="YES"
 scrnmap="koi8-r2cp866"
 sendmail_enable="YES"
 sshd_enable="YES"
 
 hostname="[skipped]"
 ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
 ifconfig_ed0="DHCP"
 
 firewall_enable="YES"
 firewall_script="/etc/ipfw.sh"
 natd_enable="YES"
 natd_interface="ed0"
 gateway_enable="YES"
 ipfw.sh:#!/bin/sh
 
 ipfw -f flush
 ipfw add divert natd all from any to any via ed0
 ipfw add allow all from 192.168.1.2 to any via rl0
 ipfw add allow all from 192.168.1.1 to any via rl0
 ipfw add allow all from any to 192.168.1.2 via rl0
 ipfw add allow all from any to 192.168.1.1 via rl0
 ipfw add deny all from any to any via rl0
 ipfw add allow all from any to any
 часть ядра FIRST:# ------------------------------------------
 
 device pcm
 options   QUOTA
 options   IPFIREWALL
 options   IPFW2                   # <-- просто добавил эту строку
 options   IPFIREWALL_VERBOSE
 options   IPFIREWALL_VERBOSE_LIMIT=100
 options   IPDIVERT
 options   BRIDGE
 
 # ------------------------------------------
 В чём может быть дело ?With best regards, Alexander Zinin.  E-mail:
 zinin@comtv.ru
 
 --- ifmail v.2.15dev5.1
  * Origin: Comcor-TV (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw2 на FreeBSD 4.9-RELEASE не работает   Alexander Zinin   27 Nov 2003 01:54:03 
 ipfw2 на FreeBSD 4.9-RELEASE не работает   Sergey Sysoev   27 Nov 2003 09:26:24 
 Re: ipfw2 на FreeBSD 4.9-RELEASE не работает   Eugene Grosbein   27 Nov 2003 13:55:54 
 ipfw2 на FreeBSD 4.9-RELEASE не работает   Sergey Sysoev   27 Nov 2003 15:27:39 
 Re: ipfw2 на FreeBSD 4.9-RELEASE не работает   Eugene Grosbein   27 Nov 2003 17:48:54 
 ipfw2 на FreeBSD 4.9-RELEASE не работает   Andrey Ostanovsky   28 Nov 2003 01:51:10 
 Re: ipfw2 на FreeBSD 4.9-RELEASE не работает   Eugene Grosbein   28 Nov 2003 11:02:52 
 Re: ipfw2 на FreeBSD 4.9-RELEASE не работает   Oleg Adianov   27 Nov 2003 11:47:00 
Архивное /ru.unix.bsd/6590b8fa52f4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional